Standardowa do bólu formułka próbująca wyłudzać dane do konta pocztowego. Pod pozorem aktualizacji konta pocztowego należy w maksymalnie 48 godzin odpowiedzieć na maila z loginem i hasłem. Jest to oczywiście oszustwo zupełne. Nie czytać. Kasować :] Treść wiadomości: Czytaj dalej »
Archiwum (październik, 2011)
-
Uwaga na: DEAR WEB-MAIL ACCOUNT USER
- Data dodania:
- 29 10.11
- Kategorie:
- newsy
-
Wykład o Advanced Persistent Threat
- Data dodania:
- 26 10.11
- Kategorie:
- newsy
Zapraszam wszystkich na wykład Advanced Persistent Threat – Moda na sukces odc. 31337, na temat ataków na firmy takie jak RSA, Sony, Google, CA itd. Omówię błędy i problemy, z którymi borykamy się dbając o bezpieczeństwo informacji w firmach oraz doradzę na co zwrócić szczególną uwagę chcąc zminimalizować ryzyko wystąpienia incydentu. Wykład odbędzie się 3 listopada (18:15), we Wrocławiu.
Stowarzyszenie ISSA Polska wraz z Polskim Towarzystwem Informatycznym zaprasza na pierwsze po długiej przerwie spotkanie, które odbędzie się we Wrocławiu w dniu 3 listopada.
Termin spotkania:
czwartek 3 listopada 2011, godzina 18:15 – 20:00
Miejsce:
Instytut Informatyki Uniwersytetu Wrocławskiego
ul. F. Joliot-Curie 15, Wrocław, sala 25 na parterze
(między mostem Pokoju i Grunwaldzkim)Wstęp wolny – nie jest wymagana wcześniejsza rezerwacja miejsc.
-
Ponownie ponad milion stron podmienionych za pomocą SQL Injection
- Data dodania:
- 22 10.11
- Kategorie:
- newsy
Nie pierwszy i nie ostatni raz tak się zdarza, że cyberprzestępcy wykorzystują podatność SQL Injection w tysiącach stron i dodają do nich określoną treść. Tak było i tym razem. Do kodu strony WWW dodawana jest treść, która uruchamia ataki wymierzone w przeglądarki i ich dodatki, w celu infekcji złośliwym oprogramowaniem. Firma Armorize odkryła ponad 180 tysięcy zarażonych witryn ale według wyszukiwarki Google tych wyników jest ponad milion! Atak skierowany był przeciwko serwerom ASP.NET, które mają wyłączoną ochronę przed badaniem przekazywanych danych do serwera (zwyczajowe działanie administratora gdy coś nie działa ;).
-
Steve Jobs żyje!
- Data dodania:
- 20 10.11
- Kategorie:
- newsy
Niestety często żerujący na nieszczęściach cyberprzestępcy i tym razem zupełnie bez skrupułów, w kilkanaście godzin po śmierci wizjonera jakim był Steve Jobs, uruchomili kampanię reklamową, która atakuję systemy operacyjne. Tematy wiadomości mailowych to: Czytaj dalej »
-
Porno na Ulicy Sezamkowej
- Data dodania:
- 17 10.11
- Kategorie:
- newsy
Ulica Sezamkowa posiada kanał video w serwisie Youtube, którego filmy obejrzano ponad 400 milionów razy. Niestety ktoś postanowił zrobić niewybredny żart i po przejęciu konta Ulicy Sezamkowej dodać na stronę ostre porno. Przez około 20 minut kanał wyświetlał odwiedzającym treści niewątpliwie niewłaściwe dla maluchów. Aktualnie nie jest znany sposób w jaki zostało przejęte konto ale można założyć, że najprostszą drogą do tego typu ataków jest słabe hasło lub przejęty komputer, z którego dokonywane były aktualizacje Ulicy Sezamkowej. Aktualnie zapewne do wyjaśnienia sprawy kanał Ulicy Sezamkowej jest zablokowany.
-
16 gigabitowe łącza wyłącznie do obsługi spamu w Yahoo
- Data dodania:
- 14 10.11
- Kategorie:
- newsy
Pod adresem visualize.yahoo.com możecie obejrzeć na żywo z dokładnością do jednej sekundy, ile e-maili przetwarzają serwery Yahoo i ile z tych wiadomości to SPAM. Przy okazji możecie obejrzeć jakie wyrazy powtarzają się w tematach wiadomości spamowych najczęściej, z jakim nasileniem itp. Dla leniwych statystyki z ostatniej sekundy:
-
Najlepszy antywirus to…
Jaki antywirus jest najlepszy gdyż posiada najlepszą wykrywalność złośliwego oprogramowania, bezwzględną wydajność, bardzo łatwy i przejrzysty interfejs użytkownika, jest za darmo, działa na wszystkich systemach operacyjnych i nie drażni komunikatami? Jest to… Czytaj dalej »
-
Zwrot z zeszłego roku to ja miałem po imprezie sylwestrowej u szwagra…
- Data dodania:
- 08 10.11
- Kategorie:
- ciekawostki
A to niespodzianka! Należy mi się zwrot podatku! Wystarczy tylko zgodnie z procedurą przejrzeć dokument (samorozpakowujące się archiwum) i sprawdzić dane.Fajnie, tylko czemu informacja jest po angielsku gdy ja pracuję tylko na terenie RP? Czytaj dalej »
-
Masz już konto na LinkedIn? Może pospamujesz?
- Data dodania:
- 06 10.11
- Kategorie:
- ciekawostki
Dziś z rana powitała mnie wiadomość następującej treści (poniżej razem z ważniejszymi nagłówkami):
X-Virus-Scanned: by amavisd-new using ClamAV (1)
X-Spam-Flag: YES
X-Spam-Score: 11.848
X-Spam-Level: ***********
X-Spam-Status: Yes, score=11.848 tagged_above=-10 required=6.31
tests=[FH_HELO_EQ_D_D_D_D=0.498, HELO_DYNAMIC_HCC=2.28,
HELO_DYNAMIC_IPADDR2=2.213, HTML_IMAGE_ONLY_20=1.808,
HTML_MESSAGE=0.001, HTML_SHORT_LINK_IMG_3=0.556,
HTML_TAG_BALANCE_BODY=0.807, LOW_PRICE=1.159, NA_HIGHQ=0.5,
RCVD_IN_BSP_OTHER=-0.1, RCVD_IN_PBL=0.509, TVD_RCVD_IP=1.617]
autolearn=disabled
Received: from 187-101-64-28.dsl.telesp.net.br (unknown [187.101.64.28])
by infowizja._____.pl (Postfix) with ESMTP id 3C3E430CB61F
for <guzik@anka.___.pl>; Thu, 6 Oct 2011 00:44:09 +0200 (CEST)
Received: from mta900.em.linkedin.com (mta900.em.linkedin.com [63.211.90.176])
by shlsmtp4.panolam.com (8.13.8/8.13.8) with ESMTP id O5979QW993578 Czytaj dalej » -
Uwaga na przekręt: POTRZEBUJESZ KREDYTU
- Data dodania:
- 06 10.11
- Kategorie:
- newsy
Wiadomość o takim tytule podesłał nam Bart (dzięki!) i widać, że wciąż Nigeryjczycy znani z tego typu przekrętów i wyłudzeń, nie uważają, że warto zainwestować w dobrego tłumacza. Na pewno zwiększyłoby to efektywność kampanii. Oczywiście zalecamy nie odpowiadać, zgłaszać jako incydent, spam itp.
POTRZEBUJESZ KREDYTU Czytaj dalej »
-
Powtarzamy razem: Aktualizuję dodatki do przeglądarek, aktualizuję…
- Data dodania:
- 06 10.11
- Kategorie:
- newsy, statystyki
Niejednokrotnie zwłaszcza wśród młodych i niedoświadczonych adeptów informatyki spotykam się, ze stwierdzeniem, że Microsoft jest winny stworzenia najbardziej dziurawego systemu na świecie. Na temat liczb podatności dla poszczególnych systemów, niejednokrotnie stanowisko już zajmowałem natomiast chciałem zwrócić uwagę ponownie na jedną sprawę, mianowicie Internet Explorera. Jeśli przyjrzycie się dokładniej analizie, dziesiątek tysięcy infekcji z prawdziwych exploitpaków (czyli pakietów, które po odwiedzeniu strony internetowej atakują przeglądarkę, próbując zainfekować system złośliwym oprogramowaniem) to zauważycie, iż powtarzana przeze mnie mantra, o potrzebie generalnie aktualizacji, a zwłaszcza dodatków do przeglądarek, jest słuszna. Czytaj dalej »
-
Spadek ilości odkrywanych podatności WWW
- Data dodania:
- 04 10.11
- Kategorie:
- newsy, statystyki
Jak wynika z raportu firmy IBM w pierwszej połowie 2011 roku spadła liczba podatności w aplikacjach webowych. Pierwszy raz od 5 lat. Z 49% do 37%. Podobnie krytyczne błędy w przeglądarkach osiągnęły poziom tak niski jak w roku 2007. Jeśli w tej materii pozostanie bez zmian, można będzie wysnuć założenie, że producenci przeglądarek wykonują coraz lepszą robotę. W poprzednim roku aż 44% opublikowanych podatności nigdy nie zostało naprawionych, w tym roku znów odnotowaliśmy spadek do 37%. Same plusy z perspektywy bezpieczniejszego świata :] Czytaj dalej »
-
10 (słownie dwa)
- Data dodania:
- 03 10.11
- Kategorie:
- fun
Dzisiaj w pracy podczas rozważań przy śniadaniu o operacjach logicznych (w nawiązaniu do stanu wysokiej impedancji) nadszedł spam o takiej treści:
Czy jesteś człowiekiem biznesu czy kobieta? Czy w jakikolwiek
finansowy bałagan czy też
potrzebujemy funduszy na rozpoczęcie własnej działalności? Czytaj dalej » -
Z okazji 11 rocznicy firmy Google – wygrałeś!
Czasami wydaje mi się, że ludzie tworzący maile, w których starają się wyłudzić od użytkowników wszelkie dane – jadą na dopalaczach. Z okazji 13 rocznicy firmy Google pojawił się w sieci scam oznajmiający, iż Twój e-mail wygrał 500 tysięcy funtów i aby je odebrać należy tylko odesłać swoje dane osobowe. Jest to oczywiście przekręt ale najzabawniejszy w tym wszystkim jest fakt, że scamerzy (jak dzielnie zauważyła ekipa z GFI) w liście napisali, iż jest to 11 rocznica firmy Google.
Chciałoby się rzecz, iż są w ten sposób 2 lata za teraźniejszością. I czy wynika to z faktu, że wykorzystali szablon wykorzystywany 2 lata temu czy zwyczajnie przesadzili z ilością dopalaczy – nie wiem i w zasadzie wiedzieć nie chcę :] Część wiadomości wyglądała tak:
We are pleased to inform you that your email address has won you an Award in the Google 11th Anniversary Awards as organized by the Anniversary Centre of Google Inc. held on September 28th 2011 in London, United Kingdom
-
Zbliża się okres zimowy – lepiej zabezpiecz się już teraz
- Data dodania:
- 02 10.11
- Kategorie:
- fun
Obiecałem ciekawostki z mojej skrzynki i proszę – wczoraj wpadło mi coś takiego (niestety, nie chodzi o zbliżające się wybory):
Subject: Ekologiczne Pułapki Klejowe na Myszy, Szczury i Insekty! Najlepszy Lep Nowość! Sprawdź!
Chcesz sięskutecznie pozbyć myszy, szczurów oraz insektów?Nie możesz lub nie chcesz stosować tradycyjnych pułapek?
Potrzebujeszrównie skutecznego i bezpiecznego rozwiązania problemugryzoni i insektów?
Czytaj dalej »